4. OpenVPN et routage entre 3 sites

OpenVPN et routage entre 3 sites


  • Bonjour à tous,

    Je souhaiterai avoir vos avis au sujet de la configuration d'un VPN entre 3 sites.
    OpenVPN site à site est la solution que j'ai retenue.
    Je me suis baser sur cette documentation pour configurer OpenVPN avec PFsense.
    http://pfsense.nsa.co.il/tutorials/openvpn/pfsense-ovpn.pdf

    Explication :

    J'ai 3 sites : A ,B ,C

    Le site principale est B (centrale).

    Ma question est de savoir comment configurer OpenVPN sur les sites (serveur ou client) afin que tous les sites puissent se parler.

    1er Solution :

    A se connecte à B
    C se connecte à B

    Ici B est "serveur", A et C "client" de B. Ensuite me suffit il de faire une règle de routage sur B pour que A puisse parler a C ?

    Ou
    2eme Solution :

    A se connecte à B
    B se connecte à C
    C se connecte à A

    Une forme de Triangle en faite ou chacun des sites et à la fois serveur et client. Ainsi si A veux parler à C il n'a pas besoin de passer par B comme dans la première solution.

    Je cherche une solution qui soit optimiser et fiable pour faire du VPN entre 3 sites.

    Qu'en pensez vous ?

    Merci et à bientôt.  ;)

    0
  • C

    Solution 1 a priori.

    0
  • D

    ces drole que je tombe la dessus j'ai effectivement la meme chose que toi a 1 point different : j'ai pris ton point 1

    j'ai aussi 3 site…. A (ip dinamique qui change), B (ip fixe) et C (ip fixe)

    A et B et C sont avec des PFSense.

    mon point fort (ou j'ai la meilleur bande passante) ces le B

    mon but. me connecter a 1 place (donc 1 OpenVPN et 1 certifica, pas 2) pour me connecter partout.

    j'ai fait des connection IPSec (ou tu peut en faire OpenVPN) entre tes site A-B-C mais pas connecter en triangle, plutot comme suit

    A se connecter a B
    C se connecte a B

    je place mon OpenVPN a B, je fait juste le NAT et firewall (redirection) et tout est configurer !!!!!

    **** Ici B est "serveur", A et C "client" de B. Ensuite me suffit il de faire une règle de routage sur B pour que A puisse parler a C ? *****

    a ta question je repond : oui

    en centralisant ta connection (si elle supporte toute le trafic) ca t'evite de cree 2-3 certifica et de faire un triangle.

    dison que ta solution 1 est la meme que j'ai utiliser et elle fonctionne a MERVEILLE !!!!!

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy